京东商城购买沃尔玛购物卡遭盗刷 密码安全性引争议(3)

9月8日，京东相关负责人告诉法治周末记者，依据京东的收货规则，订单如20天内未确认完成，系统会自动确认完成，如订单未收到货/出现异常，可以联系客服处理。

9月8日，前述易点负责人告诉记者，针对此事，公司已经报警；由于无法确认购物卡是否为本人购买以及是否被盗用，因此，需要用户提供买家收货手机号实名认证资料、购买订单截图、身份证正反面以及报警受理单，公司通过内部核实确认购物卡存在被盗用的可能性，将会先行赔付用户的损失，但仍保留对相关盗用者及虚假投诉用户采取法律措施的权利。

　　专家建议使用平台客服系统

猎豹移动安全专家李铁军认为，易点这种短链接外加密码的方式，相对而言是比较安全的，不法分子同时猜到链接和密码的可能性很小，“但是易点通过短信的方式发送短连接和密码给用户，这种方式并不安全”。

李铁军表示，短信泄露的渠道有很多，如手机中了木马病毒等，这样短信中的短链接和密码很容易泄露，在技术上存在一定的风险，相对而言，通过电商平台自带的客服系统则更安全。

北京市炜衡律师事务所上海分所高级合伙人邹晓晨认为，易点这种销售电子购物卡的方式存在很大的问题，卡号作为一段数据（无论是否带密码），要从购物卡的发行方发送给易点，易点再以短信的形式发送用户，在这个过程中，每一个环节都有可能产生泄露；而且由于购物卡易于消费的特性，事后几乎难以追踪去向，此外密码只有4位且都是数字，对于多次试错缺乏锁死机制，这也给不法分子的网络攻击和盗刷提供了便利。

网上交易保障中心副主任乔聪军认为，此次盗用虽然集中在大额购物卡上，但也暴露出小额购物卡没有密码的问题，这种情况下，一旦短链接被不法分子获取，就可以很快消费掉卡内的余额。

此外，乔聪军认为，京东作为交易平台，有义务维持交易秩序的正常进行，在订单处于纠纷状态时，平台应当及时冻结相关订单，而不是在争议未处理完时自动确认收货，这样无法保护相关权利人的权益，对于一些特殊情况，平台应当明确处理办法。